Пользователям Google Chrome угрожает новый опасный вирус

19 Январь 2017

Google Chrome как самый популярный браузер привлекает внимание не только очень большого количества пользователей, но еще и хакеров, которые стремятся наживиться на доверчивых и неопытных пользователях. С каждым днем совершается все больше и больше атак с использованием самых различных зловредов. Время от времени появляются новые вирусы, которые обладают расширенным функционалом и маскируются намного лучше, чем их предшественники. Об одном из них мы расскажем дальше.

Под что только не маскируют хакеры свои вирусы, лишь бы увеличить шанс их попадания на персональный компьютер пользователя. Если вирус попытается самостоятельно пробраться на ПК, то он тут же может быть обнаружен антивирусной программой. А вот если пользователь самостоятельно его загрузит и даст ему все необходимые разрешения — то это уже совершенно другое дело. Трояны могут попадать на компьютеры пользователей под видом игр, дополнительного ПО, расширений и пр. А недавно специалистам Proofpoint удалось наткнуться на вредоносную программу, которая загружается на персональные компьютеры под видом шрифтов. Такой вид атаки направлен на пользователей, которые используют для работы операционную систему Windows. Для совершения мошеннической операции используется уже известная цепь компроментации EITest, которая уже давно используется для совершения атак с применением различных эксплоитов.

Новые атаки с использованием дополнительных элементов для Chrome были зарегистрированы в начале прошлого месяца. Вредонос скрывается на одном из сайтов. После его открытия пользователем он начинает загружать на персональный компьютер странный файл под названием Chrome_Font.exe. В ходе последующего запуска браузера и открытия страницы имеющийся на сайте текст становился почти полностью нечитаемым. После этого на сайте пользователям показывалось поддельное уведомление. В нем сообщается о том, что текст на странице отображается некорректно из-за того, что у пользователей в браузере не установлены необходимые шрифты, поэтому для корректного отображения контента на сайте необходимо скачать и установить файл, в котором они содержатся. При этом уведомление не закрывается даже при нажатии на крестик. Пользователю остается либо закрыть страницу полностью, либо же установить требуемый файл. Но во втором случае на ПК проникает вредоносная программа. Эксперты по безопасности уже предположили, что под видом файла со шрифтами на компьютер загружается Fleercivet, используемое для демонстрации рекламы.

Перед заражением зловред проверяет, чтобы компьютер пользователя соответствовал некоторым критериям. В частности, на нем обязательно должна использоваться операционная системы Windows. Кроме этого проверяется целевая страна и Referer.

Эксперты заявляют, что в последнее время создатели таких вирусов стали все чаще использовать приемы социальной инженерии. Особую роль в этом процессе играет именно человеческий фактор. Хакеры придумывают все новые способы, чтобы заставить пользователей самостоятельно загрузить на свой компьютер вредоносную программу.

Чтобы защитить себя от всевозможных атак, рекомендуется установить на свой компьютер эффективное антивирусное ПО и не посещать сайты с сомнительной репутацией, а особенно не загружать ничего с них. В случае возникновения какой-либо угрозы, появления сомнительных предупреждений или уведомлений лучше уйти с сайта, а нужный контент поискать на других ресурсах.